ГОСТ Р 57301-2016; Страница 12

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ ISO/IEC 15459-1-2016 Информационные технологии. Технологии автоматической идентификации и сбора данных. Идентификация уникальная. Часть 1. Индивидуальные транспортируемые единицы Information technology. Automatic identification and data capture techniques. Unique identification. Part 1. Individual transport units (В настоящем стандарте установлена уникальная строка знаков, предназначенная для идентификации индивидуальных транспортируемых единиц. Эта строка знаков используется для представления на этикетке с символом штрихового кода или ином носителе АИСД, прикрепляемом к объекту для обеспечения потребностей управления. Для обеспечения потребностей управления в соответствующих частях комплекса стандартов ISO/IEC 15459 рассматриваются различные типы объектов, что позволяет учитывать различные требования, предъявляемые к ключевым идентификаторам, связанным с каждым типом объекта. Правила уникальной идентификации индивидуальных транспортируемых единиц для отслеживания реальных логистических перемещений с использованием ключевого идентификатора, поддержание которого необходимо до окончания пребывания предметов в составе груза или окончания транспортирования как части груза, установлены в настоящем стандарте и сопровождаются примерами) ГОСТ Р 57309-2016 Руководящие принципы по библиотекам знаний и библиотекам объектов Guidelines for knowledge libraries and object libraries (Целями настоящего стандарта являются определение категорий библиотек знаний и заложение основ единообразной структуры и содержания таких баз данных, а также унификация их использования. Отсутствие подобных рекомендаций приводит к появлению новых ограничений при создании библиотек знаний, а их комплексное использование и связь друг с другом становятся достаточно сложными или невозможными) ГОСТ Р 57322-2016 Руководство по стратегическому развитию принципов стандартизации в области промышленной автоматизации Strategic development guidelines for the future standardization work in the field of industrial automation (Настоящий стандарт устанавливает стратегические принципы по стандартизации для использования техническими комитетами и подкомитетами по стандартизации, работающими в области промышленной автоматизации, и другими организациями, заинтересованными в работе этих комитетов. Кроме того, стандарт предназначен для формирования перспективных принципов стандартизации в указанной области)

Страница 12

Страница 1

Untitled document

ГОСТ Р 57301—2016

3.54 целостность системы (system integrity): Свойство, при котором система выполняет предусмо

тренные для нов функции без нарушений, преднамеренного или случайного вмешательства, осущест

вляемого неавторизованным пользователем.

[ИСО 27799:2008. статья 3.2.14)

3.55 объект оценки (target of evaluation, TOE). Совокупность программного, программно-аппарат

ного и/или аппаратного обеспечения, возможно, сопровождаемая руководством.

[ИСО/МЭК 15408-1:2009. статья 3.1.72]

3.56 проведение испытаний (testing): Определение одной или более характеристик объекта

оценки соответствия согласно процедуре.

Примечание — Термин «проведение испытаний» обычно относится к материалам, продукции или

процессам.

[ИСО/МЭК 17000:2004. статья 4.2]

3.57 деятельность по оценке соответствия третьей стороной (third-party conformity assessment

activity): Деятельность no оценке соответствия, которую осуществляют лицо или орган, независимые от

лица или организации, представляющих объект, и от пользователя, заинтересованного в этом объекте.

Примечание — Критерии независимости органов по оценке соответствия и органов по аккредита

ции представлены в международных стандартах и руководствах, применяемых к их деятельности (см. раздел

«Библиография»).

[ИСО/МЭК 17000:2004. статья 2.4]

3.58 угроза (threat): Возможная причина нежелательного происшествия, которое может привести

к нанесению ущерба системе или организации.

[ИСО/МЭК 27000:2012. статья 2.77]

3.59 уязвимость (vulnerability): Неустойчивость ресурса или контроль, который может быть ис

пользован угрозой.

4 Сокращения

В настоящем стандарте применяются следующие сокращения:

EHR — электронный учет здоровья;

HL7 — международный стандарт обмена клиническими и административными данными между

медицинскими компьютерными приложениями;

ПМД — персональные медицинские данные;

POS — пункт обслуживания;

РР — профиль защиты.

5 Требования безопасности и конфиденциальности

5.1 Общие положения

Данный раздел является техническим и устанавливает ряд требований, описывает меры, необхо

димые для защиты (информации, пациентов), основные категории риска и широкий ряд вопросов, ка

сающихся безопасности и соблюдения конфиденциальности для пунктов обслуживания, совместимых

систем электронных карт пациента.

5.2 Теоретические основы

5.2.1 Общее описание

В связи с ростом внедрения медицинских информационных систем всеми участниками сферы

здравоохранения (поставщиками, правительством, плательщиками и пациентами) и необходимостью

осуществления обмена информацией о пациенте этими системами с целью повышения стабильности и

безопасности медицинского обслуживания пациента существенное значение приобретает обеспечение

управления безопасностью электронных медицинских данных для сохранения этими компьютерными

системами их целостности, доступности и конфиденциальности.

Переход от традиционных форм хранения амбулаторных карт, основной из которых является хра нение

на бумажных носителях, к хранению в электронном виде является абсолютно новой формой.